DarkSword Sızdırılan Yeni Sürüm ve iOS 18 Hedefli Tehditler: Uzmanlar Ne Diyor
Geçtiğimiz hafta, siber güvenlik uzmanları DarkSword adlı gelişmiş bir enfeksiyon aracı kullanan ve iPhone kullanıcılarını hedef alan bir güvenlik açığını gündeme getirdi. Şimdi ise bir kişi DarkSword’un daha yeni bir sürümünü sızdırdı ve kod paylaşım platformu GitHub’da yayınladı. Araştırmacılar, bu durumun eski iOS sürümlerini çalıştıran cihazları kolayca hedefleyebilme potansiyeli taşıdığını belirtiyorlar.
Apple’ın eski cihazlarla ilgili verilerine göre milyonlarca aktif iPhone ve iPad’in bu açık nedeniyle etkilenme riski bulunuyor. DarkSword’un yeni sürümünün uzmanlık gerektirmediği öne sürülüyor; mobil güvenlik girişimi iVerify’ın kurucu ortağı Matthias Frielingsdorf, TechCrunch’a yaptığı açıklamada, “Bunu yeniden kullanmak artık çok kolay. Kontrol altına alınabileceğini düşünmüyorum; tekrar kullanılmaya başlanacağını göreceğiz.” diyerek endişelerini paylaşıyor. Frielingsdorf, yeni sürümlerin analiz ettikleriyle aynı altyapıyı paylaştığını, fakat dosyaların farklı olduğunu söylüyor. GitHub’a yüklenen içeriklerin basit olduğunu belirtiyor ve HTML ile JavaScript içerdiklerini, herkesin bunları kopyalayıp kendi sunucularında barındırabileceğini ekliyor. Ayrıca bu güvenlik açıklarının doğrudan kullanılabilir olduğuna dikkat çekiyor ve iOS uzmanlığı gerektirmediğini ifade ediyor.
Apple sözcüsü Sarah O’Rourke, iOS 18’e güncel olmayan cihazlar için acil bir güncellemenin 11 Mart’ta yayınlandığını bildirdi ve bu güncellemenin eski sürümleri çalıştıran cihazları hedef alan tehditleri kısıtlamaya odaklandığını belirtti. Ayrıca Kilit Modu’nun etkin tutulmasının faydalı olduğunu vurguladı ve “yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini korumanın en önemli yoludur” sözleriyle güvenlik tavsiyesini yinelerken, güncel sürümlere sahip cihazların risk altında olmadığını ifade etti.
TechCrunch’un yayımladığı bağlantı, kodlar ve exploit açıklamalarının bulunduğu yorumlar içeriyor; bu içerikler aktif saldırılarda kullanılabilecek şekilde tasarlanmış. iVerify, Google ve Lookout’a göre bu casus yazılım özellikle iOS 18’i çalıştıran iPhone ve iPad’lerde etkili oluyor. Apple’ın verilerine göre ise dünya genelinde yaklaşık dörtte bir kullanıcı hâlâ iOS 18 veya daha eski sürümleri kullanıyor. 2,5 milyar dolayında aktif Apple cihazı düşünüldüğünde, yüz milyonlarca cihazın bu açıktan zarar görme ihtimali mevcut. Bu nedenle uzmanlar herkesin cihazlarını güncel tutmasını öneriyor.
